【bxh bóng đá y】Microsoft, Oracle, Google, Debian, Apple dẫn đầu về số lượng lỗ hổng bảo mật
Phát hiện hơn 13.800 lỗ hổng bảo mật trong 7 tháng
Lỗ hổng bảo mật là một điểm yếu có thể bị khai thác bởi đối tượng xấu để thực hiện các cuộc tấn công mạng,ẫnđầuvềsốlượnglỗhổngbảomậbxh bóng đá y nhằm mục đích thực hiện các hành động phi pháp lên hệ thống mục tiêu.
Các lỗ hổng có thể cho phép kẻ tấn công chạy mã, truy cập bộ nhớ của hệ thống, cài đặt phần mềm độc hại và đánh cắp, phá hủy hoặc sửa đổi những dữ liệu quan trọng. Đây là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào tổ chức, doanh nghiệp và gây ra thiệt hại lên tới hàng ngàn tỷ USD trên toàn cầu.
Các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT cho biết, lỗ hổng bảo mật có thể tồn tại ở bất cứ đâu, trên website hoặc các ứng dụng trên website, trong các thiết bị IoT, trong các API và mã nguồn, trong các giao thức mã hóa hay truyền tải, trong các thiết bị mạng, trong các hệ điều hành phổ biến (Windows, Linux, iOS…) hoặc các phần mềm, ứng dụng của các hệ điều hành này trên trên cả máy tính và điện thoại…
Dẫn nguồn từ cvedetails.com, các chuyên gia NCSC cho hay, trong 5 năm gần đây, từ năm 2018 đến 2021, số lượng lỗ hổng bảo mật được phát hiện và công bố đã liên tục gia tăng, từ con số 16.557 trong năm 2018 đã tăng lên mức hơn 18.325 trong năm 2020 và cán mốc trên 20.000 vào năm 2021.
Tính từ đầu năm 2022 đến nay, các tổ chức quốc tế đã công bố và cập nhật 13.839 lỗ hổng bảo mật, trung bình mỗi ngày có khoảng 50 - 70 lỗ hổng mới. Tại mục “Thông tin cảnh báo” trên Cổng không gian mạng quốc gia - khonggianmang.vn, Trung tâm NCSC định kỳ tóm tắt và cập nhật chi tiết số liệu về các lỗ hổng bảo mật được các tổ chức quốc tế công bố theo từng tuần.
Trên thế giới, các hãng công nghệ lớn đều rất quan tâm đến việc phát hiện các lỗ hổng bảo mật tiềm ẩn trong các sản phẩm, ứng dụng, hệ thống thông tin của tổ chức thông qua cộng đồng chuyên gia bảo mật. Dù với mục đích tốt hay xấu, đối tượng tấn công mạng và các chuyên gia bảo mật đều thường xuyên tìm kiếm các lỗ hổng và rà soát các điểm khai thác.
"Chứng kiến sự gia tăng vượt trội về số lượng và quy mô các cuộc tấn công mạng tại Việt Nam, mỗi cá nhân và tổ chức đều đã quan tâm hơn đến khái niệm lỗ hổng bảo mật”, chuyên gia NCSC nhận định.
Tổ chức, doanh nghiệp có hệ thống thông tin đều có nguy cơ bị tấn công mạng
Cũng theo đánh giá của Trung tâm NCSC, bất kỳ một tổ chức, doanh nghiệp nào có hệ thống thông tin, đều sẽ phải đối mặt với các nguy cơ tấn công mạng.
Đặc biệt, trong quá trình chuyển đổi số, số lượng các ứng dụng, hệ thống thông tin của các tổ chức, doanh nghiệp ngày càng nhiều. Do vậy, các lỗ hổng và nguy cơ tấn công mạng thông qua các lỗ hổng bảo mật mới cũng xuất hiện thường xuyên hơn.
Hơn thế, thực tế hiện nay nhiều người dùng tải và cài đặt phần mềm mới nhưng không tự hỏi rằng: “Liệu phần mềm này có chứa lỗ hổng bảo mật hay không?”. Có nhiều nguyên nhân gây ra lỗ hổng bảo mật, ngoài nguyên nhân do lỗi của hệ thống thì sự hạn chế của người sử dụng và quản trị hệ thống chính là con đường để kẻ xấu lợi dụng tấn công vào hệ thống thông tin.
Điều quan trọng trong việc bảo đảm an toàn thông tin của một tổ chức, doanh nghiệp là cần phát hiện sớm để xử lý và khắc phục các nguy cơ tấn công một cách tương xứng. "Mỗi cơ quan, tổ chức cần rà quét lỗ hổng bảo mật định kỳ và có kế hoạch ứng phó sự cố tấn công mạng", chuyên gia NCSC đề xuất.
Nhận định lỗ hổng nghiêm trọng nếu không xử lý sớm sẽ khiến các cơ quan, tổ chức đứng trước nguy cơ bị tấn công ngay lập tức, đại diện Cục An toàn thông tin cho hay, cơ quan này đã và đang thực hiện phân tích, đánh giá mức độ ảnh hưởng của việc xuất hiện mã khai thác cũng như hành vi khai thác của từng lỗ hổng nhằm giúp các đơn vị, tổ chức tối ưu nguồn lực trong việc cảnh báo an toàn thông tin và cập nhật các bản vá lỗ hổng. Từ đó, Cục An toàn thông tin sẽ cảnh báo những lỗ hổng nguy hiểm hoặc có mức độ ảnh hưởng lớn diện rộng.
Song song đó, Cục An toàn thông tin cũng tiến hành xác minh và gửi cảnh báo trực tiếp đến các cơ quan, tổ chức có khả năng bị ảnh hưởng bởi các lỗ hổng mới công bố.
Ngoài ra, để huy động sự tham gia của cộng đồng trong việc phát hiện và xử lý các lỗ hổng bảo mật, từ năm 2020, Bộ TT&TT đã phát động “Chương trình tìm kiếm lỗ hổng bảo mật (Bug Bounty)” cho tất cả các nền tảng chuyển đổi số quốc gia.
"Việc các chuyên gia bảo mật tại Việt Nam có những kết quả nghiên cứu về lỗ hổng bảo mật được các tổ chức trong nước và quốc tế ghi nhận, vinh danh đã khẳng định người Việt Nam rất có năng lực về an toàn, an ninh mạng", đại diện Cục An toàn thông tin nhận xét.
Vân Anh
Nguy cơ bị tấn công mạng từ khai thác 9 lỗ hổng trong sản phẩm Microsoft
Cục An toàn thông tin, Bộ TT&TT vừa đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra và kịp thời cập nhật bản vá trong trường hợp bị ảnh hưởng bởi 9 lỗ hổng bảo mật mức cao tồn tại trong các sản phẩm của Microsoft.
(责任编辑:Cúp C2)
- ·Tai nạn giao thông mới nhất 24h qua ngày 7/2/2018
- ·Tổng Bí thư, Chủ tịch nước Tô Lâm chủ trì Hội nghị gặp mặt lãnh đạo, nguyên lãnh đạo Đảng, Nhà nước
- ·Tiếp tục điều hành chính sách tài khóa chủ động, linh hoạt, có hiệu quả
- ·Chính phủ ra Nghị quyết thực hiện Kế hoạch phát triển kinh tế
- ·WHO cảnh báo thiếu hụt thuốc kháng sinh mới để chống lại siêu vi khuẩn kháng thuốc
- ·Chủ tịch nước Võ Văn Thưởng thăm, chúc mừng các y, bác sỹ tại tỉnh Hà Nam
- ·Việt Nam và Australia ủng hộ nâng cấp quan hệ lên Đối tác Chiến lược toàn diện
- ·Phấn đấu kéo giảm từ 5
- ·Dịch bệnh virus corona: Đề nghị lao động người Trung Quốc tạm thời chưa quay trở lại Việt Nam
- ·Hoàn thiện hệ thống pháp luật
- ·4 kịch bản cung ứng hàng hóa phục vụ nhân dân khu vực cách ly vì dịch Covid
- ·Thông qua quy chế bầu cử Đại hội Đoàn toàn quốc lần thứ XII
- ·Thủ tướng lên đường dự Hội nghị WEF Davos, thăm chính thức Hungary và Romania
- ·Hoàn thiện các quy định về hộ tịch
- ·Hé lộ danh sách 50 doanh nghiệp CNTT hàng đầu Việt Nam 2018
- ·Khai mạc phiên họp thứ 36 của Uỷ ban Thường vụ Quốc hội
- ·Thủ tướng chúc Tết cán bộ, phóng viên các cơ quan thông tấn, báo chí
- ·Thủ tướng khảo sát một số dự án hạ tầng giao thông trọng điểm tại Bình Dương
- ·Thủ tướng: ‘Nếu không tái cơ cấu kinh tế sẽ tiếp tục tụt hậu’
- ·Chủ tịch nước thăm, làm việc tại Tập đoàn Công nghiệp